97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

番禺中心醫(yī)院網絡及數據安全服務需求清單（方案一）序號服務名稱子項服務描述服務產出物服務頻率（建議）服務次數單價（單位：萬元）1安全技術檢測服務資產梳理服務梳理業(yè)務系統(tǒng)和重要信息資產，識別重要資產的屬性信息。1出口資產:互聯(lián)網出口網絡地址段、互聯(lián)網服務資產，明確互聯(lián)網服務資產的屬性，識別不在線并下線不需要使用的互聯(lián)網服務資產。完善并及時更新網絡拓撲圖增加重要資產及資產屬性信息明確網絡出口和第三方線路資產信息。2服務器及業(yè)務系統(tǒng)資產:服務器網絡地址段、業(yè)務系統(tǒng)資產，明確內部業(yè)務系統(tǒng)資產的屬性，識別不在線并下線不需要使用的業(yè)務系統(tǒng)資產。3網絡設備:路由器和交換機等網絡設備的地址，明確網絡設備資產屬性，識別不在線并下線不需要使用的網絡設備資產。4網絡安全設備:防火墻和入侵防御等網絡安全設備的地址明確網絡設備資產屬性，識別不在線并下線不需要使用的網絡安全設備資產。5網絡拓撲圖:以安全域劃分網絡拓撲圖，制定并及時更新，使用戶對本單位的安全防護能力認識清楚明晰?！顿Y產梳理總結報告》服務頻次：1年1次。一年共計1次webshell掃描通過工具全面檢測和清理Web應用中的惡意后門腳本，自動識別Web目錄下的所有腳本文件（如PHP、JSP、ASP等），降低因后門導致的數據泄露和服務器失陷風險。《webshell掃描報告》服務頻次：1系統(tǒng)/次/季度。1年共計4次第三方滲透測試服務針對單位指定的信息系統(tǒng)開展人工滲透測試工作，服務對象為20個互聯(lián)網系統(tǒng)。全年預計實施1次，每半年對20個互聯(lián)網系統(tǒng)實施一次滲透測試。《滲透測試報告》服務頻次：1年2次，半年一次。共計出具40份滲透報告。一年共計2次2安全防護有效性驗證安全有效性評估并協(xié)助策略優(yōu)化通過安全有效性驗證評估能幫助醫(yī)院全面驗證自身安全防御系統(tǒng)的防御策略有效性，采用攻擊模擬的方式，對安全防護設備逐項進行細顆粒度安全能力評估與優(yōu)化，幫助用戶打通安全事件流程，進而完善相應防護措施。使用測試用例常態(tài)化、進行全鏈路攻擊模擬，實現(xiàn)對現(xiàn)網安全防護設備進行安全策略有效性驗證的閉環(huán)，多種測試場景驗證，進行個各類安全能力防護專項測試。《安全有效性驗證報告》服務頻次：1次/1年。1年共計1次復測驗證3運維管理制度梳理與優(yōu)化/通過現(xiàn)狀調研與專業(yè)咨詢，對現(xiàn)有運維體系進行全面診斷，結合迎檢與合規(guī)要求，針對性優(yōu)化并形成一系列專項運維管理制度，最終構建起閉環(huán)、規(guī)范且持續(xù)改進的運維管理體系?！哆\維管理制度報告》服務頻次：1年。1年共計1次4安全運營服務駐場運維1提供1人專業(yè)工程師現(xiàn)場駐點，提供IT設備運維服務及網絡安全保障服務，保障醫(yī)院數據機房、臨時數據中心、辦公區(qū)域各類IT資產各類終端設備(包括但不限于辦公電腦、交換機、AP防火墻、服務器)、網絡、各類線路及業(yè)務系統(tǒng)(輔助系統(tǒng)開發(fā)商)等的正常運作，保障網絡安全和各類設備的正常運作。2駐點人員要求:駐點時間和采購人工作時間相同;特殊情況除外(遇應急情況需及時處理)《安全運營周報》《安全運營月報》《安全運營季報》《年度總結匯報》服務頻次：1年。1年共計1次遠程7x24小時支撐通過針對網絡設備、安全設備和服務器的日志進行收集，定期分析、篩選真假入侵告警，結合實際網絡系統(tǒng)環(huán)境診斷當前的安全態(tài)勢，一旦發(fā)現(xiàn)網絡入侵事件或者嘗試入侵事件，及時通知用戶并提供阻止入侵的技術手段，調整和優(yōu)化策略。以及提供威脅情報，最新公布漏洞及解決方法安全通告，其他應用系統(tǒng)和安全組織的安全通告。《日志分析服務報告》服務頻次：包含全年日志分析服務。全年專項安全服務（安全巡檢服務、基線檢查與加固服務、重要時期保障服務、新系統(tǒng)上線檢測服務、弱口令檢查、應急演練、應急響應）安全巡檢服務：通過對信息系統(tǒng)定期檢測，可以及時發(fā)現(xiàn)信息系統(tǒng)(網絡架構、網絡設備、服務器主機、操作系統(tǒng)、數據庫和用戶賬號、口令等安全對象)存在的各種安全隱患以及系統(tǒng)運行狀態(tài)，巡檢完畢后一周內提供設備巡檢報告，提出系統(tǒng)加固建議以及相關的應急措施。《季度安全巡檢報告》服務頻次：1年4次。1年共計4次基線檢查與加固服務：1對各網絡設備的安全配置進行人工檢查，判斷其是否滿足安全基線要求，檢查內容主要包括了賬號配置安全、口令配置安全、授權配置、日志配置、IP通信配置等方面內容。2根據用戶實際情況和業(yè)務使用情況，針對操作系統(tǒng)、數據庫、中間件等組件進行安全加固操作系統(tǒng)安全加固包括賬戶安全、密碼安全、主機防病毒安全日志審計安全、訪問控制安全安全防護安全;數據庫安全加固包括賬戶安全、密碼安全、日志審計安全、訪問控制安全;中間件安全加固包括賬戶安全、密碼安全、日志審計安全、訪問控制安全?！都径然€檢查與加固服務報告》服務頻次：1年4次。1年共計4次重要時期保障服務：在兩會等重大活動期間，提供現(xiàn)場和二線專家現(xiàn)場人力保障，每次現(xiàn)場保障1-2人，人工對相關信息系統(tǒng)進行監(jiān)控和安全重保，處理突發(fā)應急事件等，特重大時期7x24小時值班值守。服務交付物：《全年重保值守報告》服務頻次：全年包含2次重保服務。1年共計2次新系統(tǒng)上線檢測服務：對新上線或整改后上線的應用系統(tǒng)開展漏洞掃描、安全配置檢查、滲透測試和敏感數據分析，找出不合規(guī)范的配置項，形成報告并提供整改建議，通過安全檢測后方可上線使用?！度晷孪到y(tǒng)上線前檢測報告》服務頻次：包含全年新系統(tǒng)上線檢測服務。全年應急響應：當信息系統(tǒng)發(fā)生安全事件時，接到通知后2小時內提供全方位的技術支持，幫助在最短時間內容控制安全事件對系統(tǒng)造成的影響，確定安全事件的故障源及問題原因，并提供解決方案。服務頻次：包含全年應急響應服務?！稇表憫甓葓蟾妗诽峁┤甑膽表憫杖耆蹩诹顧z查服務：包括對終端電腦、服務器、網絡打印機進行弱口令掃描；檢查聯(lián)網公共場所電子屏幕設備管理終端系統(tǒng)、內容發(fā)布等系統(tǒng)弱口令掃描。《弱口令檢查服務報告》服務頻次：包含全年弱口令檢查服務。全年應急演練服務：根據醫(yī)院組織架構，完善現(xiàn)有應急預案，預案包括主流應急事件場景（漏洞、病毒、篡改、入侵等），并按照應急預案，選擇對應場景和系統(tǒng)進行一次以桌面推演的方式開展應急演練工作，工作內容包括演練場景制定和實際演練，用以提高醫(yī)院應急響應和處置能力。《應急演練報告》服務頻次：每1年1次。一年共計1次重要系統(tǒng)數據安全風險評估參考TC260-PG-20231A《網絡安全標準實踐指南—網絡數據安全風險評估實施指引》對客戶指定的重要系統(tǒng)開展數據安全風險評估。《數據安全風險評估報告》服務頻次：每1年1次一年共計1次個人信息安全影響評估從個人信息安全方面對醫(yī)院指定的重要信息系統(tǒng)涉及的個人信息開展評估，主要針對個人信息開展數據映射分析、風險源識別、個人權益影響分析、安全風險綜合分析四個方面內容開展評估工作，加強對個人信息主體權益的保護?！秱€人信息安全評估報告》服務頻率：1年1次一年共計1次6安全意識培訓/提供一位副高級或以上級別專家提供一次網絡和數據安全培訓及考核。《培訓內容報告》服務頻次：每1年1次培訓一年共計1次完整方案包干報價合計=SUM(H20:H21,H19,H8:H18,H7,H5:H6,H4)